MySQL身份验证的auth_socket插件

原创已于 2025-03-20 15:40:44 修改 · 660 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #adb #数据库

于 2025-03-20 15:39:04 首次发布

Linux 同时被 2 个专栏收录

33 篇文章

订阅专栏

其他

30 篇文章

订阅专栏

在Ubuntu 20.04 LTS上，MySQL 8.0默认使用auth_socket插件进行身份验证，可能存在意想不到的情况。

一、auth_socket插件

在使用sudo mysql或通过sudo切换用户后执行任何MySQL命令时，不需要输入密码或错误密码都可以正常登入mysql数据库，这是因为auth_socket插件利用了Linux的socket机制来验证用户，这种方式不需要密码，而是依赖于当前用户已经通过sudo获得了足够的权限。

优势：

1、安全性：使用auth_socket插件可以减少安全风险，因为不需要在命令行中输入密码。这对于自动化脚本或服务尤其有用，因为脚本通常以非交互方式运行，并且不希望包含密码。
2、便捷性：对于需要频繁访问MySQL数据库的管理员来说，使用sudo mysql命令而不需要输入密码可以大大提高工作效率。

劣势：

1、任何拥有sudo权限的用户，都可以访问mysql数据库。

二、查看身份认证方式

select host,user,plugin from mysql.user;

备注：没有auth_socket插件

三、更换身份认证方式

ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘1234#ASD’ PASSWORD EXPIRE NEVER;

附：Mysql加固

安装完成后，建议使用命令mysql_secure_installation进行加固。
运行mysql_secure_installation脚本可以设置root密码，删除匿名用户，禁止root远程登录，以及删除测试数据库等。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yangtom249

关注关注

7
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

探索MySQL身份验证插件：如何使用和设置不允许外网访问

u013558123的博客

04-21

1139

MySQL身份验证插件是数据库安全的关键组成部分，它通过哈希和加密用户密码，确保只有经过验证的用户才能访问数据库。通过使用MySQL提供的ALTER USER命令，我们可以轻松地配置和管理身份验证插件。了解如何设置不允许外网访问，可以帮助我们更好地保护数据库的安全性。

探索MySQL身份验证插件：数据库安全的守护者

u013558123的博客

04-21

1557

MySQL身份验证插件是数据库安全的关键组成部分，它通过哈希和加密用户密码，确保只有经过验证的用户才能访问数据库。通过使用MySQL提供的ALTER USER和CREATE USER命令，我们可以轻松地配置和管理身份验证插件。了解不同版本MySQL的默认身份验证插件，有助于我们更好地维护和优化数据库的安全性。

参与评论您还未登录，请先登录后发表或查看评论

05.MySQL身份验证插件

weixin_43891622的博客

04-16

1037

MySQL身份验证插件

MySQL8认证插件—Socket Peer-Credential Pluggable Authentication

贺浦力特的博客

07-06

812

服务器端auth_socket身份验证插件通过Unix套接字文件对从本地主机连接的客户端进行身份验证。该插件使用 SO_PEERCRED 套接字选项来获取有关运行客户端程序的用户的信息。因此，该插件只能在支持 SO_PEERCRED 选项的系统上使用，例如Linux。该插件的源代码可以作为一个相对简单的示例进行检查，演示如何编写可加载的身份验证插件。插件和库名称插件或文件插件或文件名称。

MySQL数据库报错：ERROR 1524 (HY000): Plugin ‘auth_socket‘ is not loaded

Mortal3306的博客

04-04

5060

在安装或配置MySQL数据库过程中，用户可能会遇到各种错误，这些错误有时候会让人感到不解。为了帮助你克服这些挑战，本文将深入讨论MySQL安装过程中可能遇到的一个特定错误，提供详细的背景信息、可能的原因以及如何解决这个问题的步骤。

mysql auth socket_MySQL 8.0.4 RC:使用 auth_socket用户要小心！

weixin_35792040的博客

01-27

840

为什么MySQL 8.0默认使用auth_socket插件导致本地密码验证失败？

热门推荐

xiaohua616的博客

06-05

4万+

mysql 报错ERROR 1524 (HY000): Plugin 'mysql_native_password' is not loaded

完美解决 mysql 报错ERROR 1524 (HY000) Plugin ‘mysql_native_password‘ is not loaded

web13508588635的博客

02-07

1047

如果你已确认插件已安装并且想使用它，确保你的MySQL用户配置为使用该插件进行认证。插件是否已经安装在你的MySQL服务器上。插件未显示在已安装的插件列表中，你需要安装或启用它。跟着我下面的步骤走，解决你的问题，如果解决不了私信我来给你解决。（插件名称可能根据MySQL版本而异）。因为咱创建的就是auth_socket。进入到你的mysql容器中执行。我是没有找到所以就安装吧。

MyBatis连接MySQL 8.0 故障 (CLIENT_PLUGIN_AUTH is required) 的思考

ex_xyz的博客

04-20

2634

MyBatis连接MySQL 8.0的方式和连接过程中遇到的故障

Socket插件

09-27

2017以上的unity版本支持，里面有多个版本的插件不亏哦

Ubuntu20.04安装Mysql与远程连接

fbbqt的博客

06-24

1584

MySQL服务管理 sudo service mysql status # 查看服务状态sudo service mysql start # 启动服务sudo service mysql stop # 停止服务sudo service mysql restart # 重启服务 exit #退出mysql 卸载MySQL sudo apt purge mysql-* sudo rm -rf /etc/mysql/ /var/lib/mysql sudo apt autorem...

使用“plugin：auth_socket”更改MySQL 5.7中的用户密码

weixin_41918841的博客

10-10

1万+

在这篇博客中，我们将讨论如何使用“plugin：auth_socket”来更改MySQL 5.7中的用户密码。在在Debian / Ubuntu中，为root用户安装带有空密码的MySQL / Percona Server是很常见的。完成所有配置和测试后，将设置密码。这在生产服务器（或即将成为生产服务器）中不是一个好习惯，但您可以为自己的测试服务器执行此操作。关于身份验证，5.7中的情况有所改...

mysql插件验证_mysql8 参考手册--客户端明文身份验证插件

weixin_35252187的博客

01-31

758

提供了客户端身份验证插件，使客户端可以将密码以明文形式发送到服务器，而无需哈希或加密。该插件内置在MySQL客户端库中。下表显示了插件名称。表6.15用于明文身份验证的插件和库名称插件或文件插件或文件名服务器端插件无，请参见讨论客户端插件 mysql_clear_password库文件无(内置插件)许多客户端身份验证插件会在客户端将密码发送到服务器之前执行密码的哈希处...

故障分析 | 正确使用 auth_socket 验证插件

ActionTech的博客

11-23

1440

作者：姚远专注于 Oracle、MySQL 数据库多年，Oracle 10G 和 12C OCM，MySQL 5.6，5.7，8.0 OCP。现在鼎甲科技任技术顾问，为同事和客户提供数据库培训和技术支持服务。本文来源：原创投稿 *爱可生开源社区出品，原创内容未经授权不得随意使用，转载请联系小编并注明来源。现象一线的工程师反映了一个奇怪的现象，刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31。安装完成后，发现使用任何密码都能登陆 MySQL，修改密码也不管用，重新启动 MySQL .

MySQL8认证插件——Caching SHA-2 Pluggable Authentication

贺浦力特的博客

06-06

3099

MySQL 提供了两个身份验证插件，用于实现用户帐户密码的 SHA-256 哈希：● sha256_password：实现基本的SHA-256身份验证。● caching_sha2_password：实现SHA-256身份验证（如sha256_password），但在服务器端使用缓存以获得更好的性能，并具有更广泛的适用性的附加功能。在 MySQL 8.0 中，caching_sha2_password 是默认的身份验证插件，而不是 MySQL_native_password。

mysql5.7 auth_socket 导致 Access denied for user ‘root‘@‘localhost‘

weixin_39663419的博客

10-06

547

登录mysql后，分析存储登录信息的user表，分析下为何root之前登录失败。 use mysql show tables; select host,user,authentication_string,plugin from user; 不难看出，root这个用户的密码串为空，校验plugin方式为“auth_socket”，查阅mysql官方文档（https://dev.mysql.com/doc/refman/5.7/en/socket-pluggable-authentication.html.

Mysql的八大插件_MySQL 8.0.18增加身份验证插件 - Unix So

weixin_35531726的博客

01-28

449

MySQL 8.0.18增加身份验证插件 - Unix So发布时间：2020-02-24 13:27:11来源：51CTO阅读：396作者：hcymysqlunix_socket认证插件允许用户通过本地Unix套接字文件连接到MariaDB的时候使用操作系统的凭证。通俗的讲就是用Linux操作系统的账号，去登录MariaDB/MySQL数据库。这个功能是在MariaDB 10.4.6版本里添加的...

Connection error! ER_NOT_SUPPORTED_AUTH_MODE:

12-28

### 解决 MySQL ER_NOT_SUPPORTED_AUTH_MODE 连接错误当遇到 `ER_NOT_SUPPORTED_AUTH_MODE` 错误时，这通常意味着客户端不支持服务器请求的身份验证协议[^1]。MySQL 8.0 及更高版本引入了一种新的身份验证方法 `caching_sha2_password`，而旧版的 MySQL 客户端可能无法处理这种新机制。 #### 方法一：更改 MySQL 用户账户的身份验证插件可以通过修改用户的认证方式来解决问题。执行以下 SQL 命令将特定用户的身份验证插件更改为 `mysql_native_password`： ```sql ALTER USER 'yourUsername'@'localhost' IDENTIFIED WITH mysql_native_password BY 'yourPassword'; FLUSH PRIVILEGES; ``` 上述命令会更新指定用户的密码并设置其使用的身份验证插件为兼容模式[^4]。 #### 方法二：升级 Node.js 的 MySQL 驱动程序如果不想改变数据库配置，则可以考虑更新应用程序中的 MySQL 库至最新稳定版本。较新的库版本已经包含了对于新型加密算法的支持，从而解决了该问题。确保安装了最新的 npm 包： ```bash npm install mysql2 --save ``` 之后，在应用代码里调整连接字符串以使用这个新版驱动器： ```javascript const mysql = require('mysql2'); let connection = mysql.createConnection({ host: "127.0.0.1", user: "root", password: "", database: "testdb" }); ``` 注意这里选择了 IP 地址而不是 localhost 来建立连接，因为某些情况下后者可能会触发 Unix Socket 而不是 TCP/IP 协议。 #### 方法三：确认正确的端口配置另外还需检查是否正确指定了目标 MySQL 实例监听的服务端口，默认通常是 3306 。如果有任何自定义设置（比如 Docker 中），则应在创建连接对象的时候提供相应的参数[^5]: ```javascript let connection = mysql.createConnection({ port: 3307, // 如果是在Docker环境中运行的话可能是其他数值 ... });